安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕…
标签: Comodo
Comodo OCR验证问题导致证书签发给错误方
10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。
网络安全 & 数据安全:资讯、技术、法规、趋势……
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕…
10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。